本节介绍了设置GaussDB表级自动备份策略的相关内容。 操作场景 创建GaussDB实例时，系统默认不会开启自动表级备份策略。实例创建成功后，不会触发表级全量备份，您可根据业务需要设置表级自动备份策略。设置完表级备份策略之后GaussDB按照用户设置的自动表级备份策略对数据库指定表进行备份。 注意事项 实例级恢复自身后，表级自动备份策略中设置的库表可能不存在，需要重新设置表级自动备份策略。 为了满足时间点恢复的需求，超出备份保留天数最近的一次表级全量备份不会被立即删除。示例：设置自动表级备份策略为每天备份1次，保留天数为1天，即11.1号生成备份1，11.2号生成备份2并保留备份1；11.3号生成备份3，并保留备份2及删除备份1。 不支持选择系统库（postgres，template0，template1，templatem，templatea，templatepdb）下的表进行表级备份。 不支持选择系统Schema（例如public）下的表进行表级备份。 不支持选择M兼容库下的表进行表级备份。 最多支持100个库/表备份，超过阈值建议使用实例级恢复，即通过备份文件恢复实例。 表级恢复不支持段页式表、列存表、包含自定义类型表、同义词、临时表（包括全局）、密态表、透明加密表、unlogged表、压缩表、私有用户的表、账本数据库。 单节点实例不支持表级备份特性。 对需要备份的表名，SCHEMA，库名进行修改，需要重新设置表级备份策略。 如需增加新表备份，新表将在下次自动表级全备或差备时开始备份。 如果表级备份策略中的表被删除，请立即修改表级备份策略，将已删除的表去除，否则表级备份会一直失败。 如需关闭表级差量备份策略，可联系客服人员处理。

本节介绍了设置稀疏备份策略的相关内容。 操作场景 RDS for PostgreSQL在普通备份能力的基础上支持稀疏备份。满足SAAS场景，针对不同租户可以设置灵活多样备份策略的诉求；同时也满足部分客户需要保留尽可能少的备份集，降低备份成本的诉求。 常规备份和稀疏备份的区别 表 备份功能说明 功能类别 常规备份 稀疏备份 功能简介 RDS for PostgreSQL默认使用常规备份，常规备份按照备份时间段和备份周期对实例数据进行全量备份，每次备份完成后都会生成一个备份文件，根据设置的备份保留天数对备份文件进行存储。 对比默认备份策略，稀疏备份策略在相同的保留天数下，通过设置低频次的备份周期来降低备份文件密度。 开通稀疏备份后，默认显示的备份策略就是常规备份，在常规备份的基础上，可以添加稀疏备份策略。 备份策略 1个实例只有1个备份策略，并且不支持删除。 默认策略为按周备份，至少选择一周中的一天，备份文件的保留天数可设置1~732天。 1个实例只有1个基础备份策略，最多再添加9个稀疏备份策略。除基础策略外，手动添加的稀疏备份策略可以删除。 开通稀疏备份后，基础备份策略和稀疏备份策略并存，具体如下： 基础策略不支持删除，为按周备份，至少选择一周中的一天，备份文件的保留天数可设置1~732天。 稀疏备份策略支持以下三种模式，备份文件的保留天数可设置1~3660天。 − 按周备份：至少选择一周中的一天。 − 按月备份：至少选择一月中的一天。 − 按年备份：选择一年中的具体某一天。 备份时间段 默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。 默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。

执行docker tag并推送镜像 plaintext docker tag nginx:stablealpine <容器镜像服务实例地址>/mydemons/nginx:stablealpine docker login <容器镜像服务实例地址> docker push <容器镜像服务实例地址>/mydemons/nginx:stablealpine 推送成功后，可以在创建的nginx镜像仓库看到镜像的版本。 云容器引擎中创建镜像拉取凭证（可选） 如果上一步骤推送的镜像仓库属性为公共的，则不需要进行此操作，否则需要按以下步骤创建镜像拉取凭证： 1、登录云容器引擎控制台。 2、左侧导航栏点击集群，在集群管理页面点击已有集群名称。 3、进入集群信息页面，左侧导航栏点击命名空间，并点击页面的创建按钮创建命名空间（可选：也可以直接使用已经创建好的命名空间）。 4、左侧导航栏点击【配置管理 >镜像拉取凭证】 ，并点击页面中的新增按钮，填写创建镜像拉取凭证的相关信息，点击提交完成创建。 云容器引擎中发布工作负载 1、登录云容器引擎控制台。 2、左侧导航栏点击集群，在集群管理页面点击已有集群名称进入集群信息页面。 3、左侧导航栏点击【工作负载>无状态】 ，并点击页面中的新增按钮，在新建页面实例内容器里点击选择镜像 ，选择之前已推送的镜像。 4、在新建页面里点击显示高级设置 ，在镜像拉取凭证栏点击添加，并选择之前已新建的镜像拉取凭证。 完成其他相关配置后，点击提交即可发布工作负载。

本节介绍云容器引擎的最佳实践:操作系统升级。 操作系统升级指允许对集群中的工作节点进行操作系统版本升级。 升级方式 开通新集群 新建节点池并扩容 更换节点池操作系统 使用须知 通过更换节点池操作系统方式来升级操作系统采用节点重置方式实现，节点重置有关注意事项如下： 重置节点将对节点操作系统进行重置安装，节点上已运行的工作负载业务将会中断，请在业务低峰期操作。 节点重置后系统盘，挂载kubelet、containerd的数据盘将会被清空，重置前请事先备份重要数据。 用户节点如果有自行挂载了数据盘，重置完后会清除挂载信息，请事先备份重要数据，重置完成后请重新执行挂载行为，数据不会丢失。 节点上的工作负载实例的IP会发生变化，但是不影响容器网络通信。 操作过程中，后台会把当前节点设置为不可调度状态。 节点重置会清除用户单独添加的K8S标签和污点（通过节点池编辑功能添加的标签、污点不会丢失），可能导致与节点有绑定关系的资源（本地存储，指定调度节点的负载等）无法正常使用。请谨慎操作，避免对运行中的业务造成影响。 重置节点会导致与节点关联的localpv类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。重置节点时使用了本地持久存储卷的Pod会从重置的节点上驱逐，并重新创建Pod，Pod会一直处于 pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。节点重置完成后，Pod可能调度到重置好的节点上，此时Pod会一直处于creating状态，因为PVC对应的底层逻辑卷已经不存在了。 重置节点使用的相关配置是节点所在节点池的最新配置。 更多升级节点池和节点重置相关内容请参见升级节点池 、节点重置。

本文为您提供迁移服务的常见异常问题及问题的处理,请您阅读。 迁移完成后，没有失败对象的情况下，为什么目的端桶对象个数/大小与源端桶对象个数/大小不一致？ 若源端桶内对象个数>目的端桶内对象个数： 可能为源端存在新增数据，您可以再次创建评估任务，查看评估后的结果源端已扫描对象数是否与上次迁移的数据一致。若比对已扫描对象数不一致，则为存在新增数据。 若源端桶内对象总大小>目的端桶内对象总大小： 源端存在碎片文件：迁移服务无法迁移碎片文件。 源端开启多版本对象：迁移服务不支持迁移多版本数据，仅迁移最新版的对象。 对象大小统计规则差异：部分源端云服务商在对象不足64 KB时，统一按照64 KB统计，导致容量不一致。 若源端桶内对象个数<目的端桶内对象个数： 对象存储控制台，统计可能存在部分时延，迁移后需要等待少许时间。 迁移时业务系统已经切换到天翼云，并自动写入的新数据导致。 若源端桶内对象总大小<目的端桶内对象总大小： 目的端桶存在残留的碎片文件（任务暂停后未重新恢复，迁移服务会在目的端存在碎片文件）。您可清除目的端桶的残留碎片文件。 输入对象前缀时，实际并未迁移指定前缀的对象，是什么原因？ 可能是前缀的输入有误。迁移服务支持源端指定对象前缀，该前缀为包含着对象所在目录路径的内容，而非仅对象名称的部分，格式为：文件夹/对象前缀。 例如：桶内的根目录有目录A，目录A下有待迁移对象的名为oldfiletest.jpg 和 oldimage.png，则实际待迁移对象的名称应为：A/oldfiletest.jpg 和 A/oldimage.png。指定前缀时，不能仅输入“old”，而应该输入“A/old”。

本文为您介绍VPC终端节点与天翼云其他云服务之间的关系。 VPC终端节点可以与其他云服务协同工作，实现不同云资源之间的高效通信。 相关服务 交互功能 相关内容 虚拟私有云 用户可以将其VPC内的服务资源配置为终端节点服务。 配置同帐号跨VPC通信的终端节点 配置不同帐号跨VPC通信的终端节点 VPN连接 通过VPN连接或云专线，您可以建立本地数据中心与VPC之间的连接，并使用VPC中的终端节点来通过内网访问云服务。 配置访问ZOS服务内网地址的终端节点 云专线 通过VPN连接或云专线，您可以建立本地数据中心与VPC之间的连接，并使用VPC中的终端节点来通过内网访问云服务。 配置访问ZOS服务内网地址的终端节点 对象存储ZOS 由系统配置为终端节点服务，可以购买终端节点访问该终端节点服务。 购买终端节点 内网DNS 由系统配置为终端节点服务，可以购买终端节点访问该终端节点服务。 购买终端节点 弹性负载均衡（内网） 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 弹性云主机 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 物理机 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 虚拟IP 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务

vit中pp切分方式，list里每一个数字代表每一个pplayer中的visiontransformers层的数量，总数为numlayers,需要和2.2.4中权重转换的vitpplayers一致 ... } "textdecoder":{ "pipelinenumlayers":[64], llm中pp切分方式，list里每一个数字代表每一个pplayer中的transformers层的数量，总数为numlayers,需要和2.2.4中权重转换的llmpplayers一致 ... } 3.1.2 训练脚本准备 在完成环境和权重准备后，可以通过以下步骤启动开发机的单机训练任务：修改examples/qwen2.5vl/finetuneqwen25vl32b.sh脚本。 plaintext 根据实际情况配置权重保存、权重加载、词表、数据集路径 MMDATA"./examples/qwen2.5vl/data32b.json"数据集路径 MMMODEL"./examples/qwen2.5vl/model32b.json"模型参数路径 MMTOOL"./mindspeedmm/tools/tools.json"mm工具路径，可不修改 LOADPATH"./modelfromhf/qwen25vl32btp4pp1"2.2.4中转换好的权重加载路径 SAVEPATH"./ckpt/qwen25vl32bloratp4pp1"新权重保存路径 ... 单机可以支持32B模型的LoRA微调 GPTARGS" usemcoremodels ... numworkers 8 lorar 8 lora参数，若显存占用不多，可增大该参数 loraalpha 16 lora参数 loratargetmoduleslinearqkv linearproj linearfc1 linearfc2 lora参数 " OUTPUTARGS" loginterval 1 saveinterval 50 权重保存间隔，即训练多少个iterations保存一个权重 evalinterval 50 验证间隔，即训练多少个iterations验证一次 evaliters 20 每次验证的iterations数 save $SAVEPATH ckptformat torch " 可直接在vscode中，对文本或者代码内容进行修改，文件会自动保存更改，无需每次手动保存。

常用命令 本文相关操作命令以CentOS 7.2 64位操作系统为例。其它版本的Linux操作系统命令可能有所差异，具体情况请参阅相应操作系统的官方文档。 Linux云主机查看CPU使用率等性能相关问题时的常用命令如下： ps aux ps ef top CPU占用率高问题定位 1. 使用VNC功能登录云主机。 2. 执行如下命令查看当前系统的运行状态。 top 系统回显样例如下： 3. 查看显示结果。 − 命令回显第一行：20:56:02 up 37 days，1 user, load average: 0.00, 0.01, 0.05的每个字段含义如下： 系统当前时间为20:56:02，该云主机已运行37天，当前共有1个用户登录， 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。 − 命令回显第三行：CPU资源总体使用情况。 − 命令回显第四行：内存资源总体使用情况。 − 回显最下方显示各进程的资源占用情况。 说明 在top页面，可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。 除了直接输入命令，您还可以单击VNC登录页面屏幕右上角的“复制命令输入”，在弹出的对话框中粘贴或者输入相应命令，单击“发送”。 在top运行中常用的内容命令如下： s：改变画面更新频率。 l：关闭或开启第一部分第一行top信息的表示。 t：关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m：关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N：以PID的大小的顺序排列进程列表。 P：以CPU占用率大小的顺序排列进程列表。 M：以内存占用率大小的顺序排列进程列表。 h：显示命令帮助。 n：设置在进程列表所显示进程的数量。 2. 通过ll /proc/PID/exe命令可以查看每个进程ID对应的程序文件。

函数计算可以为版本设置别名，利用这一功能，您能够同时发布函数的多个别名，实现软件生命周期中的持续部署和灰度发布等。 函数别名 别名本质上是一种指向版本的指针，版本不可变但别名可变，因此可以调整别名指向的版本来动态调整指向的内容，对于更新发布、回滚代码非常有用。别名可以随时创建修改和删除，对别名的操作不会影响到所指向的版本。 此外，别名可以同时指向两个不同的版本，并对两个版本设置路由权重，基于此能力，可以很方便地进行灰度发布。举个例子，我们创建一个“生产”别名，指向版本二（正式稳定版）和版本三（最新灰度版），初始权重比为9:1，这时“生产”这个别名的流量就会按比例转发到对应的函数版本上，实现10%的灰度覆盖，验证通过后，修改“生产”的权重比例，最终过渡到只指向版本三即可，这样就完成了一次灰度发布升级。 创建别名 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的版本选项卡。 3. 点击创建别名，按照配置填写，点击确认即可。 配置 解释 实例 名称 自定义别名的名称，只能包含字母、数字和中划线。只能字母开头，字母数字结尾，且值不能为LATEST。函数名称+别名名称总长度不超过45个字符。 product 描述 别名的备注，可以作为友好化提示。 生产环境 主版本 别名指向的版本。别名至少指向一个版本，不可为LATEST版本。 1 启用灰度版本 是否启用流量分割，开启后可以配置权重，实现一个别名指向两个版本。 是 灰度版本 别名指向的版本。 灰度类型 按百分比随机灰度：通过对灰度版本设置权重，使得部分流量部分转发到灰度版本。权重范围为[0,100]%。 10%

参数名称 说明 样例 采集间隔 默认60s，此处不支持修改。 60s 拦截header指定key值 根据该配置采集header中的值，在调用链的参数中展示。 Host 拦截url参数指定key值 根据该配置采集url中的值，在调用链的参数中展示。如 param 拦截cookie指定key值 根据该配置采集cookie中的值，在调用链的参数中展示。 testKey url采集配置 该配置可以将url包含的参数按照配置进行汇聚，如/rest/v1/test/123、/rest/v1/test/234可以汇聚成/rest/v1/test/{id}。配置方式与httpclient的url规整配置相同。 图629 采集黑名单配置 根据配置屏蔽符合条件的url数据采集。配置方式与httpclient的url规整配置相同。 图629 业务code采集长度限制 配置解析responseBody的长度限制，防止影响性能。大于该长度的body不解析，默认业务状态码是正确的。 解析业务code的key 配置业务状态码的字段名称。如果接口返回内容为{"errorCode":500,"errorMsg":"error msg"} 则该字段配置为errorCode。 errorCode 业务code的正确值 配置业务状态码的正确值。所有非正确的值都会将调用链设置为错误。 慢请求阈值定义 全局请求响应时间阈值，默认值为800，超过800ms以上的请求定义为慢请求，调用链的采样会提高慢请求的采样率。 url配置 单独定义url的响应时间阈值，该url超过指定阈值后，该url调用链数据的采样率会提高。如果未配置该参数，默认以慢请求阈值定义的配置为准。 图629 错误状态码定义 可选值：状态码400以上统计为错误、为状态码500以上统计为错误。默认值为状态码500以上统计为错误。

本节介绍如何查看告警列表。 通过查看“告警列表”，您可以了解近180天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 此外，您还可以通过及时处理告警事件，标记告警事件处理状态，并支持一键导出近180天的告警事件。 约束限制 仅专业版支持忽略和标记告警事件，基础版不支持。 仅支持导出近180天的全部告警事件，暂不支持筛选导出告警事件信息。 按过滤场景筛选告警，最多可呈现10000条告警。 查看告警详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“威胁告警”，默认进入态势感知告警列表管理页面。 4. 筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项，在列表栏查看显示符合过滤条件的告警事件列表。 告警名称：告警事件所属的分类。 告警等级：告警事件对应的等级，包括“致命”、“高危”、“中危”、“低危”、“提示”。 处理状态：用户对告警事件的处理标记，可选择“未处理”、“已忽略”、“已线下处理”。 发生时间：告警事件发生的时间范围，可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”和“近半年”。 5. 当过滤后的告警事件较多时，可以利用搜索功能快速找到指定告警事件。 在下拉框中选择“资产IP”、“来源IP”、“主机ID”，在搜索框中输入相应IP或ID，单击搜索图标，即可查看到指定资产相关的告警信息。 6. 查看告警事件详情。 单击列表中告警的“告警名称”，右侧滑出告警详情窗口，可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息，以及该告警的处理状态。

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看详情。 1. 云迁移服务提供异构评估组件应用程序查看详情功能，您可以在左侧导航栏选择迁移评估，点击【异构评估】按钮，进入 [ 组件应用程序 ] 界面，点击【查看详情】按钮，跳转至 [ 异构评估详情] 界面。进入时系统会给出相应提示，如图所示。 2. 进入 [ 异构评估详情] 界面，主要展示异构任务信息、组件应用程序信息、待确认项、不满足项等信息。 异构任务信息 用于显示评估任务名称、源端类型、目的端区域、评估方式、工具推荐、创建时间等信息。如图所示。 组件应用程序信息 用于显示组件应用程序名称、源端CPU厂商/目的端CPU厂商、运行所需CPU/内存、可接受平均性能损耗、源码包、软件包、厂家支撑、云上替换、是否开源等信息。如图所示。 待确认项 根据您提交的材料内容，平台为您初步推荐能够实现异构迁移工具模块。下方为您需要确认的模块，请点击对应模块下方确认框(✔)后链接，通过链接或弹窗指导进行对应项确认;同一模块下所有确认框(✔)都勾选后，您所评估的组件即适合使用对应的异构迁移工具，请根据实际情况进行事项确认；如图所示。 点击【提交】按钮，进入 [ 组件应用评估报表 ] 界面，下图为您展示如图所示。 不满足项 根据您提交的源端信息文件，系统为您初步判定无法使用功能与原因，若此部分填写有误，请修改后重新提交源端信息文件。如图所示。

CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建集群 cce createCluster 更新集群 cce updateCluster 删除集群 cce deleteCluster/claimCluster 创建节点 cce createNode 添加静态节点 cce addStaticNode 更新节点 cce updateNode 删除一个主机 cce deleteOneHost 删除所有主机 cce deleteAllHosts 挂起用户资源 cce suspendUserResource 创建ConfigMap cce createConfigmaps 创建DaemonSet cce createDaemonsets 创建Deployment cce createDeployments 创建Event cce createEvents 创建Ingress cce createIngresses 创建Job cce createJobs 创建namespace cce createNamespaces 创建Node cce createNodes 创建PersistentVolumeClaim cce createPersistentvolumeclaims 创建Pod cce createPods 创建ReplicaSet cce createReplicasets 创建ResourceQuota cce createResourcequotas 创建密钥 cce createSecrets 创建服务 cce createServices 创建StatefulSet cce createStatefulsets 创建卷 cce createVolumes 删除ConfigMap cce deleteConfigmaps 删除DaemonSet cce deleteDaemonsets 删除Deployment cce deleteDeployments 删除Event cce deleteEvents 删除Ingress cce deleteIngresses 删除Job cce deleteJobs 删除Namespace cce deleteNamespaces 删除Node cce deleteNodes/claimOneHost 删除Pod cce deletePods 删除ReplicaSet cce deleteReplicasets 删除ResourceQuota cce deleteResourcequotas 删除Secret cce deleteSecrets 删除Service cce deleteServices 删除StatefulSet cce deleteStatefulsets 删除卷 cce deleteVolumes 替换指定的ConfigMap cce updateConfigmaps 替换指定的DaemonSet cce updateDaemonsets 替换指定的Deployment cce updateDeployments 替换指定的Event cce updateEvents 替换指定的Ingress cce updateIngresses 替换指定的Job cce updateJobs 替换指定的Namespace cce updateNamespaces 替换指定的Node cce updateNodes 替换指定的PersistentVolumeClaim cce updatePersistentvolumeclaims 替换指定的Pod cce updatePods 替换指定的Replicaset cce updateReplicasets 替换指定的ResourceQuota cce updateResourcequotas 替换指定的Secret cce updateSecrets 替换指定的Service cce updateServices 替换指定的Statefulset cce updateStatefulsets 替换指定的状态 cce updateStatus 上传组件模板 cce uploadChart 更新组件模板 cce updateChart 删除组件模板 cce deleteChart 创建模板应用 cce createRelease 更新模板应用 cce updateRelease 删除模板应用 cce deleteRelease

本文介绍如何使用媒体存储服务的服务端加密功能对重要数据进行加密保护。 背景概述 媒体存储服务的服务端加密功能可以帮助客户实现数据的安全保护，为客户提供更加可靠和安全的数据存储服务。 SSEXOS（Server Side Encryption XOS）是完全由媒体存储托管加密的服务端加密特性，客户无需管理密钥，服务端会为每个对象使用不同的密钥进行加密，并且会有一个定期轮换的密钥来加密密钥本身，该方式适用于批量数据加解密。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 应用效果 服务端加密功能是一种数据安全保障措施，它可以在数据上传至对象存储服务时就对其进行加密，以防止数据被未经授权的访问，降低数据泄露的风险。 通过使用服务端加密，您可以将数据传输至媒体存储服务，服务端会在接收到数据后立即对其进行加密处理，然后再将加密后的数据存储在云端。 未经授权的人访问了存储在云端的数据，他们也无法读取被加密的数据内容。 批量数据加密 当企业需要对大量的数据统一进行加密，您可以使用媒体存储的SSEXOS设置桶级别的加密配置，使得上传到该桶的对象数据自动被加密从而达到批量数据加密，实现批量数据加密的效果。 操作步骤如下： 调用设置存储桶加密配置接口，为存储桶指定一种加密算法： PUT/{bucket}?encryption HTTP/1.1 Host:cname.domain.com ContentMD5:ContentMD5 AES256 设置了桶的默认加密属性之后，用户往该桶上传对象成功后会在响应中返回以下header表示对象数据经过加密： header 值 xamzserversideencryption AES256

本文介绍如何通过浏览器查看CDN缓存是否成功。 背景说明 使用天翼云CDN加速后，用户首次访问某个文件，CDN边缘节点会回源获取文件并缓存在节点，下个用户访问同个文件时，会由CDN节点直接响应给用户。该过程可通过在浏览器查看。 具体方法 天翼云CDN加速的响应内容，默认会在响应头中添加CtlCacheStatus响应头部，该头部值代表节点是否命中的信息，从前到后依次体现中间节点、边缘节点的命中状态。如果您的某个域名已经在天翼云CDN加速，可通过如下步骤查看文件是否成功缓存。 1. 打开edge浏览器，单击右上角“设置及其他”，选择“更多工具”“开发人员工具”。或者按“F12”键。 2. 单击“网络”，然后在“名称”列选中对应url，即可在“标头”标签中看到缓存相关响应头。 相关响应头含义说明如下： Age：表示该文件在对应CDN边缘节点已缓存的时间，单位为秒。只有文件已在CDN边缘节点缓存时，才会响应该头部；如该文件为首次访问则无该头部。 CtlCacheStatus：表示该文件在CDN边缘节点和中间层节点的缓存状态，值为HIT或MISS；HIT表示对应文件在该节点已缓存，MISS表示该节点无缓存；如存在两个HIT或MISS状态，则前一个代表边缘节点回中间节点获取该文件时，中间节点的缓存状态，后一个代表边缘节点本次响应给用户时的缓存状态。 注意 由于边缘节点缓存该文件时，会一并缓存当次请求中间节点给出的CtlCacheStatus响应头信息，因此该头部存在两个HIT或MISS状态时，主要关注后一个，即边缘节点伴随每次用户请求追加的HIT/MISS状态即可。

本节介绍了如何配置应用层CC告警策略。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当攻击事件触发告警策略时，则产生告警记录并发送告警邮件（如配置），帮助您及时掌握业务的安全状态。 前提条件 已开通DDoS高防（边缘云版）。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警策略】页面。 新增告警策略 点击【新增】按钮，在弹框中配置策略内容，完成后点击左下角【新增】。 配置说明： 配置项 说明 告警名称 自定义告警名称 告警类型 选择应用层CC告警 域名 选择应用层CC告警时，需要关联域名。域名为单选。 告警条件 应用层CC告警支持配置： 持续XX分钟，则产生告警 在XX分钟内，产生XX次攻击，则产生告警 攻击峰值QPS超过XX，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。 编辑告警策略 在策略列表操作栏，点击【编辑】按钮，可修改策略配置。 修改告警状态 您有两种方式可以修改告警状态： 1）点击【编辑】按钮，在编辑框中修改告警状态。 2）在策略列表，告警状态栏，直接开启或关闭告警状态。 删除规则 在策略列表操作栏，点击【删除】按钮，可删除策略配置。 注意 若告警策略的状态为开启，需先关闭后才能删除策略。

本页面介绍云数据库ClickHouse实例管理方面的常见问题。 云数据库ClickHouse实例开通后的管理类常见问题总结： 实例开通后能否扩容? 是的,云数据库ClickHouse实例开通后支持以下三种扩容方式: 存储空间扩容 用户可以在选择相应实例,进入“扩容”页面提交扩容申请。系统会在后台扩充数据盘,实现用户数据存储能力的扩展。 计算节点CPU/内存升级 用户可以选择将实例进行升级，将内存容量升级大一倍等。系统会在后台对选定计算节点进行硬件资源的扩充升级。 增加计算节点数量 当数据量或并发访问压力增大时，用户可以通过在添加更多计算节点的方式来扩充整体处理能力。系统会自动完成新节点的部署与旧数据同步。 以上三种扩容均需在控制台上提交申请,系统后台会根据申请内容完成自动化处理，存储和计算资源的扩充能有效满足业务规模的扩张。 实例扩容对运行中实例的影响有哪些? 存储空间扩容过程中: 数据访问速度会短期下降,读写性能受到一定影响。 计算节点CPU/内存升级过程中: 相关节点会进入升级流程，此期间读写操作会失败。 增加计算节点过程中： 不对现有数据进行迁移，故影响最小，线上业务无感知，仅同步数据库中已有结构及元数据到新节点。 计算资源不足时,应该选择哪种扩容方式? 当实例计算资源(如CPU、内存)不足导致查询性能下降时,可以考虑以下扩容方式: 对已有计算节点进行升级：仅影响该节点短暂下线,对其他节点和业务整体影响小，扩充节点计算能力,提升实例整体处理性能，成本相对较低,是第一选择。 增加计算节点数量：新节点随即上线,不影响线上业务，性能上升程度受新节点规格限制，成本随增加节点数成比例增长。 所以,计算资源不足时,优先考虑对现有节点进行升级,其次增量增加计算节点数量。两种方式结合还可获得最大利益。

本文为您介绍分布式消息服务MQTT退订内容。 针对天翼云分布式消息服务MQTT退订操作，具体请参考退订流程。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订。新购资源实例（不包含进行了续订、规格升级、扩容、操作系统变更、按需计费转包周期等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 七天无理由退订仅限于新购资源的情形，若新购资源在7天内进行了续订或变更（包含但不限于规格升级、扩容、操作系统变更、按需计费转包周期），退订时按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券。 参与活动购买的云产品，如若本退订规则与活动规则冲突，以活动规则为准；活动中说明“不支持退订”的云服务资源不支持退订。 执行退订操作前，请确保退订的资源数据已完成备份或迁移，退订完成后的资源将被完全删除，且不可恢复，请谨慎操作。

查看NameNode JVM内存使用情况和当前配置 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS”。 5.在“基本信息”区域，单击“NameNode(主)”，显示HDFS WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 6.在HDFS WebUI，单击“Overview”页签，查看Summary部分显示的HDFS中当前文件数量，目录数量和块数量信息。 7.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置”，在“搜索”中，输入“GCOPTS”，确定当前“HDFS>NameNode”的“GCOPTS”内存参数。 对系统进行调整 8.根据步骤6中的文件数据量和步骤7中NameNode配置的堆内存参数，检查当前配置的内存是否不合理。 是，执行步骤9。 否，执行步骤11。 说明 HDFS的文件对象数量（filesystem objectsfiles+blocks）和NameNode配置的JVM参数的对应关系建议如下： 文件对象数量达到10,000,000，则JVM参数建议配置为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M。 文件对象数量达到20,000,000，则JVM参数建议配置为：Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G。 文件对象数量达到50,000,000，则JVM参数建议配置为：Xms32G Xmx32G XX:NewSize3G XX:MaxNewSize3G。 文件对象数量达到100,000,000，则JVM参数建议配置为：Xms64G Xmx64G XX:NewSize6G XX:MaxNewSize6G。 文件对象数量达到200,000,000，则JVM参数建议配置为：Xms96G Xmx96G XX:NewSize9G XX:MaxNewSize9G。 文件对象数量达到300,000,000，则JVM参数建议配置为：Xms164G Xmx164G XX:NewSize12G XX:MaxNewSize12G。 9.按照文件对象数量和内存对应关系，对NameNode的堆内存参数进行修改，并单击“保存”，选择“概览 > 更多 > 重启服务”进行重启。 10.检查本告警是否恢复。 是，处理完毕。 否，执行步骤11。

Agent一键修复后无监控数据问题排查 问题现象 Agent一键修复后运行正常，但仍然没有监控数据。 问题分析 弹性云主机或物理机安装Agent后仍然无操作系统监控数据时，一般考虑有如下几个原因： Agent进程运行状态异常 委托异常 路由配置异常导致的获取临时AK/SK失败 网络问题 问题解决（Linux） 1. 以root用户登录弹性云主机或物理机。 2. 执行如下命令，检查telescope进程是否存在： ps ef grep telescope 当显示如下内容时，表示telescope进程正常。 图 查看telescope进程 进程正常：请执行4。 进程异常：请执行3。 3. 如果进程异常，执行如下命令，启动Agent。 /usr/local/telescope/telescoped start 4. 执行如下命令，确认云主机委托已创建。 curl 当有数据返回时，表示获取AK/SK正常。排查结束。 调用失败或者回显如下时，请执行5。 图 获取AK/SK失败 5. 在管理控制台的云监控服务页面，选择“主机监控 > 弹性云主机”，选择对应的目标弹性云主机并单击“修复插件配置”。 问题解决，排查结束。 未解决，请执行6。 6. 执行如下命令，检查路由： route n 当返回如下信息时，表示路由正常： 图 路由配置正常Linux 路由正常：排查结束。 路由异常：请执行7。 7. 当路由不存在时，执行如下命令，添加路由： route add host 169.254.169.254 gw 192.168.0.1 问题是否解决？ 解决：排查结束。 未解决：执行8。 8. 执行如下命令，打开telescope的配置文件。 cat /usr/local/telescope/bin/confces.json 9. 获取telescope配置文件中的Endpoint。 10. 执行如下命令，确认DNS解析是否正常。 ping 上一步获取得Endpoint 网络正常：排查结束。

4.3 服务启动与停止 shell 进入部署目录 cd /mnt/nvme0n1/deepseek 新建日志目录（启动后会根据启动时间戳在目录中记录vllmascend日志 mkdir p /mnt/nvme0n1/deepseek/logs 启动 DeepSeek 服务 sh rundeepseek.sh 查看npu运行状态 npusmi info 查看实例和作业运行信息 apptainer instance list 示例输出 INSTANCE NAME PID IP IMAGE deepseek 4105355 /mnt/nvme0n1/apptainer/vllmascenddeepseekv4.sif 停止服务 apptainer instance stop deepseek 五、服务验证与运维 5.1 推理服务验证 测试方法：向大模型问一个简单的问题，准备如下脚本并保存到check.sh shell !/bin/bash curl H "ContentType: application/json" d '{ "model": "DeepSeekV4", "messages": [ {"role":"user","content":"你是谁？"} ], "extra": {"openaiproxy":true} }' 成功响应示例： shell sh check.sh {"id":"chatcmplbadd14778df1c172","object":"chat.completion","created":1777055526,"model":"DeepSeekV4","choices":[{"index":0,"message":{"role":"assistant","content":"你好！我是DeepSeek，由深度求索公司创造的AI助手。很高兴认识你！😊nn我是一个纯文本模型，擅长回答各种问题、协助写作、编程、分析数据等。我的一些特点包括：nn✨ 完全免费 没有任何收费计划n📚 超长上下文 支持1M上下文，可以一次性处理像《三体》三部曲那么大体量的内容n📎 文件上传 支持上传图片、PDF、Word、Excel、PPT等文件，从中提取文字信息n🔍 联网搜索 可以联网获取最新信息（需要手动开启）n🎙️ 语音输入 App端支持语音输入功能nn我的知识截止于2025年5月，会尽我所能为你提供准确、有用的帮助。有什么我可以为你做的吗？无论是学习、工作还是生活中的问题，都欢迎随时问我！💪","refusal":null,"annotations":null,"audio":null,"functioncall":null,"toolcalls":[],"reasoning":null,"reasoningcontent":null},"logprobs":null,"finishreason":"stop","stopreason":null,"tokenids":null}],"servicetier":null,"systemfingerprint":null,"usage":{"prompttokens":6,"totaltokens":196,"completiontokens":190,"prompttokensdetails":null},"promptlogprobs":null,"prompttokenids":null,"kvtransferparams":null}

本文介绍分布式消息服务RocketMQ入门指引的环境准备内容。 概述 在创建天翼云分布式消息服务RocketMQ实例之前，您需要做一些准备工作。 首先，您需要设置一个虚拟私有云（VPC），这是一个隔离的网络环境，用于托管RocketMQ实例。 接下来，您需要创建一个子网，它是VPC内部的一个子网络，用于划分不同的部分和区域。 最后，您需要配置一个安全组，用于控制入站和出站的流量规则，以保证RocketMQ实例的安全性。 每个分布式消息服务RocketMQ实例都会被部署在特定的VPC中，并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理RocketMQ实例的网络环境，并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组，可以重复使用它们，无需重复创建。这样可以节省时间和资源，并确保一致性和可靠性。 VPC和子网 VPC和子网可重复使用，您也可以使用不同的VPC和子网来配置RocketMQ实例，您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求： VPC与使用的天翼云分布式消息服务RocketMQ服务应在相同的区域。 如无特殊需求，创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络。 若需要在已有VPC上创建和使用新的子网，请参考虚拟私有云子网管理创建子网。 要注意的是： 如果用户需要创建ipv4实例，则VPC子网只需配置ipv4子网。 如果用户需要创建ipv6实例，则vpc子网只需配置ipv4/ipv6双栈子网。

4.3 服务启动与停止 plaintext 进入部署目录 cd /mnt/nvme0n1/deepseek 新建日志目录（启动后会根据启动时间戳在目录中记录vllmascend日志 mkdir p /mnt/nvme0n1/deepseek/logs 启动 DeepSeek 服务 sh rundeepseek.sh 查看npu运行状态 npusmi info 查看实例和作业运行信息 apptainer instance list 示例输出 INSTANCE NAME PID IP IMAGE deepseek 4105355 /mnt/nvme1n1/apptainer/vllmascendv0.13.0rc3.sif 停止服务 apptainer instance stop deepseek 五、服务验证与运维 5.1 推理服务验证 测试方法：向大模型问一个简单的问题，准备如下脚本并保存到check.sh plaintext !/bin/bash curl H "ContentType: application/json" d '{ "model": "DeepSeekV4", "messages": [ {"role":"user","content":"你是谁？"} ], "extra": {"openaiproxy":true} }' 成功响应示例： plaintext sh check.sh {"id":"chatcmplbadd14778df1c172","object":"chat.completion","created":1777055526,"model":"DeepSeekV4","choices":[{"index":0,"message":{"role":"assistant","content":"你好！我是DeepSeek，由深度求索公司创造的AI助手。很高兴认识你！😊nn我是一个纯文本模型，擅长回答各种问题、协助写作、编程、分析数据等。我的一些特点包括：nn✨ 完全免费 没有任何收费计划n📚 超长上下文 支持1M上下文，可以一次性处理像《三体》三部曲那么大体量的内容n📎 文件上传 支持上传图片、PDF、Word、Excel、PPT等文件，从中提取文字信息n🔍 联网搜索 可以联网获取最新信息（需要手动开启）n🎙️ 语音输入 App端支持语音输入功能nn我的知识截止于2025年5月，会尽我所能为你提供准确、有用的帮助。有什么我可以为你做的吗？无论是学习、工作还是生活中的问题，都欢迎随时问我！💪","refusal":null,"annotations":null,"audio":null,"functioncall":null,"toolcalls":[],"reasoning":null,"reasoningcontent":null},"logprobs":null,"finishreason":"stop","stopreason":null,"tokenids":null}],"servicetier":null,"systemfingerprint":null,"usage":{"prompttokens":6,"totaltokens":196,"completiontokens":190,"prompttokensdetails":null},"promptlogprobs":null,"prompttokenids":null,"kvtransferparams":null}

本文帮您了解什么是路由同步,以及如何开启和关闭路由同步 路由同步 路由同步是指云企业路由器将自动传播路由规则给网络实例，传播的路由规则内容的来源于网络实例所关联的云企业路由器路由表。 使用限制 同一个网络实例如果连接了2个及以上云间高速实例，那么只能在其中一个云间高速的中启用路由同步。 启用路由同步 加载的时候启动 云企业路由器在加载网络实例的时候，默认都是自动开启路由同步（接入多个云间高速的网络实例除外）。 具体位置在网络实例加载页面的“高级配置 ”中，如下图所示： 加载实例后再启用路由同步 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在网络实例列表页签中，选择目标网络实例类型。 6. 在列表中找到目标网络实例，在“路由同步”列中点击开启。 关闭路由同步 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在网络实例列表页签中，选择目标网络实例类型。 6. 在列表中找到目标网络实例，在“路由同步”列中点击关闭。

为了提升产品安全访问和更细粒度权限管理，天翼云弹性文件服务部分OpenAPI接口将支持IAM权限管理，生效时间2024年10月15日 00:00:00。对于使用天翼云主账号身份调用文件存储接口的用户没有影响，通过子用户的AKSK调用API需要配置对应权限，否则会报权限不足的错误，请子用户提前配置对应权限，否则届时将无法管理相应的文件系统实例。 调整时间 2024年10月15日 00:00:00 调整地域 全部地域（资源池） 调整内容 本次仅针对下表中所列的接口支持IAM权限管理，请为子账号授权相应权限，使用主账号调用接口的本次不受影响。如果您的子账号访问出现异常，可用通过下面配置方法进行策略配置和授权，即可正常访问。 序号 接口名称 接口URL 权限三元组 1 创建文件系统 v4/sfs/newsfs sfs:shares:create 2 退订文件系统 v4/sfs/refundsfs sfs:shares:delete 3 扩容文件系统 v4/sfs/resizesfs sfs:shares:update 4 续订文件系统 v4/sfs/renewsfs sfs:shares:update 5 弹性文件信息查询（基于 sfsUID + regionID） v4/sfs/infosfs sfs:shares:get 6 弹性文件信息查询（基于 sfsName + regionID） v4/sfs/infobynamesfs sfs:shares:get 7 查询指定文件系统挂载点列表 v4/sfs/listmountpointsfs sfs:VPCs:list 8 删除指定文件系统挂载点 v4/sfs/deletemountpointsfs sfs:VPCs:unbind 9 文件系统添加挂载点 v4/sfs/addmountpointsfs sfs:VPCs:bind 配置方法： 1. 主账号登录天翼云IAM控制台，点击策略管理创建自定义策略，或者在原已有的自定义策略中修改，选择JSON视图，参考创建自定义策略。配置示例： { "Version": "1.1", "Statement": [ { "Action": [ "sfs:shares:create", "sfs:shares:delete", "sfs:shares:update", "sfs:shares:get", "sfs:VPCs:list", "sfs:VPCs:unbind", "sfs:VPCs:bind" ], "Effect": "Allow" } ] } 2. 给子账号所在用户组进行中授权，参考用户组授权。

本文档为您提供通过ISO文件创建系统盘镜像的操作步骤。 操作场景 通常您从操作系统官网上获取的镜像文件为.iso格式的原始镜像文件，该镜像文件无法直接用于安装弹性云主机实例。您需要通过一台虚拟机将其制作为可以用于安装弹性云主机的私有镜像格式，如raw / qcow2 / vhd / vmdk。 本功能在控制台为您提供通过.iso格式的原始镜像文件制作为可以用于安装弹性云主机镜像文件的操作过程。通过使用临时云主机，辅助您制作私有镜像文件。 前提条件 您已开通对象存储，并创建类型为“标准存储”的桶； 您已将iso镜像文件上传到对象存储。 注意 为确保正确导入镜像，对象存储桶名与iso文件名称中请不要包含中文字符、特殊字符及空格； 对于没有多可用区的资源池，本功能不支持； 对于有多可用区可选的资源池，本功能的支持情况以资源池为准；不支持的资源池正在建设中。 操作步骤 步骤1：导入ISO格式的镜像文件 进入【镜像服务控制台】，点击【创建私有镜像】按钮，并按下述内容设置： 镜像类型：ISO镜像； 镜像源：镜像文件； 镜像文件地址：在对象存储桶中，使用iso文件的【复制URL】功能； 操作系统：选择操作系统版本，此处请确保操作系统类型准确；例如您需要制作一个CTyunOS的镜像，下拉选项中不包含，因此您可以选择任意Linux版本即可保证后续功能正常使用，如CentOS、Ubuntu的某个版本； 系统架构：当前仅支持x86，海光、ARM等架构暂不支持，产品正在努力完善中； 企业项目：按需选择； 镜像名称：不可以和已有镜像名称重复 是否编辑标签：用于镜像分类，按需编辑； 描述：按需输入镜像描述； 点击下一步，勾选协议并完成导入。 注意 如果是通过系统盘镜像或数据盘镜像下的镜像文件导入的，该iso镜像无法创建临时云主机，同样创建普通云主机也会失败。

配置流水线 通过流水线可以将代码检查、编译构建、部署等任务串联起来，当代码发生改变时，自动触发流水线执行，实现持续交付。 步骤 1 单击导航栏“持续交付 > 流水线”，进入流水线服务。在“流水线”页面中显示自动创建的流水线“WebDemopipeline”。 说明 本文使用的是代码仓库模板关联的内置流水线。 实际开发项目需要单击“新建流水线”，根据业务场景自主创建流水线，详细操作请参考“ 步骤2 单击，在下拉列表中选择“编辑”。 步骤3 选择“任务编排”页签，配置流水线。 1. 本文暂不涉及接口测试，因此需要将接口测试任务从流水线中移除。 单击接口测试任务对应，在下拉列表中单击“删除任务”。 图 删除任务 2. 单击部署任务，参考部署构建包配置部署参数。 步骤 4 选择“执行计划”页签，单击“持续集成”下的仓库名称，打开“代码提交时触发”开关，在分支过滤下拉列表中勾选分支“master”。 步骤 5 单击“保存”，退出编辑。 步骤 6 进入部署服务，编辑部署步骤，在“停止SpringBoot服务”中勾选“启用”。 步骤 7 进入代码仓库，搜索并打开文件“TestController.java”。 单击，将“hello world”修改为“hello world again”，输入提交信息后单击“确定”。 图 修改代码 步骤 8 返回流水线页面，可看到流水线正在运行中。 当页面显示时，重新访问页面“ 若任务执行失败，请于执行失败处检查失败原因，或参照《流水线常见问题》排查处理。 图 流水线执行结果

为了提升产品安全访问和更细粒度权限管理，天翼云弹性文件服务部分OpenAPI接口将支持IAM权限管理，生效时间2024年10月15日 00:00:00。对于使用天翼云主账号身份调用文件存储接口的用户没有影响，通过子用户的AKSK调用API需要配置对应权限，否则会报权限不足的错误，请子用户提前配置对应权限，否则届时将无法管理相应的文件系统实例。 调整时间 2024年10月15日 00:00:00 调整地域 全部地域（资源池） 调整内容 本次仅针对下表中所列的接口支持IAM权限管理，请为子账号授权相应权限，使用主账号调用接口的本次不受影响。如果您的子账号访问出现异常，可用通过下面配置方法进行策略配置和授权，即可正常访问。 序号 接口名称 接口URL 权限三元组 1 创建文件系统 v4/sfs/newsfs sfs:shares:create 2 退订文件系统 v4/sfs/refundsfs sfs:shares:delete 3 扩容文件系统 v4/sfs/resizesfs sfs:shares:update 4 续订文件系统 v4/sfs/renewsfs sfs:shares:update 5 弹性文件信息查询（基于 sfsUID + regionID） v4/sfs/infosfs sfs:shares:get 6 弹性文件信息查询（基于 sfsName + regionID） v4/sfs/infobynamesfs sfs:shares:get 7 查询指定文件系统挂载点列表 v4/sfs/listmountpointsfs sfs:VPCs:list 8 删除指定文件系统挂载点 v4/sfs/deletemountpointsfs sfs:VPCs:unbind 9 文件系统添加挂载点 v4/sfs/addmountpointsfs sfs:VPCs:bind 配置方法： 1. 主账号登录天翼云IAM控制台，点击策略管理创建自定义策略，或者在原已有的自定义策略中修改，选择JSON视图，参考创建自定义策略。配置示例： { "Version": "1.1", "Statement": [ { "Action": [ "sfs:shares:create", "sfs:shares:delete", "sfs:shares:update", "sfs:shares:get", "sfs:VPCs:list", "sfs:VPCs:unbind", "sfs:VPCs:bind" ], "Effect": "Allow" } ] } 2. 给子账号所在用户组进行中授权，参考用户组授权。

本节介绍了容器镜像加签验签的用户指南。 概述 镜像签名功能保障镜像来源安全可靠，避免中间人攻击和非法镜像的更新与运行。CRS支持为命名空间的镜像自动加签，每次推送容器镜像后都会匹配加签规则自动加签，保障您的容器镜像内容可信。 镜像签名步骤 为命名空间下的镜像设置自动加签的步骤如下： 1. 登录容器镜像服务控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择容器镜像仓库实例。 4. 在企业版实例管理页面的左侧菜单上选择"安全可信" "镜像签名"，点击左上角的创建镜像加签规则按钮。 5. 在弹出的对话框，填写镜像加签规则的，然后点击“确定”按钮，完成创建，界面各项参数说明如下表； 参数 是否必选 说明 命名空间 必选 选择需要自动加签的命名空间名称 使用默认私钥 非必选 加签时是否使用默认的私钥，勾选则表明使用默认私钥加签，若不勾选则表明使用自定义私钥，则需要往下录入自定义私钥的信息 私钥 非必选 如果上述"使用默认私钥"不勾选，则必须在此框填入自定义私钥的信息，可以将私钥直接贴入，或者从"文件导入"，私钥目前只支持长度位数是2048，格式为PKC8的RSA密钥 密码 非必选 如果创建RSA密钥对时有添加密码，则需要再此处填上，否则会影响加签执行 6. 创建完毕的规则会展示在镜像签名的列表中，可对签名规则进行编辑，如更换签名密钥等。 注意 1. 镜像加签不会影响镜像的常规使用，更不会影响镜像中原有的能力及业务功能。 2. 单个命名空间只能创建一个加签规则。 3. 如果是使用自定密钥，密钥对需要自行保存维护好，使用跟密钥对应的公钥方可验签成功。

本文主要介绍统计分析概述。 云日志服务提供日志分析功能，支持通过自定义SQL语句与交互模式构造分析场景，本文介绍日志分析功能的基本操作。 通过SQL语句分析 云日志服务提供一套查询分析语句，由查询条件与SQL语句组成，两者通过管道符竖线 分割。 查询条件：通过查询条件指定日志内容需要匹配的条件，返回符合该条件的日志。例如使用 'status:404' 查询响应状态码为404的日志。检索条件为空代表无检索条件，即所有日志均可被查询出来。 SQL语句：通过SQL语句可针对符合检索条件的日志进行统计分析，返回统计分析结果。例如使用以下查询分析语句，统计响应状态码为404的日志数量 plaintext status:404 select count() as num SQL语法与使用说明请查看SQL语法。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 查询框由查询语句和SQL分析语句组成，两者通过管道符联动。详情请见查询语句语法与SQL语法。 5. 选择需要查询分析日志的时间段范围，时间范围有两种方式，分别是相对时间和自定义时间。您可以根据自己的实际需求，选择时间范围。 1. 相对时间：表示查询距离当前时间5分钟、1小时等时间区间的日志数据。例如当前时间为20:10:05，设置相对时间1小时，表示查询19:10:05~20:10:05的日志数据，可在时间选择界面左侧直接选择相对时间。 2. 自定义时间：表示查询指定时间范围的日志数据，可在界面右侧设置自定义时间。

本节介绍了分区和文件系统扩展前准备的相关内容。 扩展磁盘分区和文件系统前，请先检查磁盘的分区形式和文件系统，并根据磁盘的分区形式选择对应的操作指导。 1. 检查磁盘分区形式，请参见： 1. 方法一：使用fdisk命令查看分区形式和文件系统 2. 方法二：使用parted命令查看分区形式和文件系统 2. 选择操作指导，请参见下表。 表 分区和文件系统扩展场景说明 磁盘 场景 方法 ::: 系统盘 为扩容部分的云硬盘分配新的MBR分区 新增MBR分区 系统盘 将扩容部分的容量划分至已有的MBR分区内 扩大已有MBR分区（内核版本高于3.6.0） 系统盘 扩大已有MBR分区（内核版本低于3.6.0） 数据盘 为扩容部分的云硬盘分配新的MBR分区 新增MBR分区 数据盘 将扩容部分的容量划分至已有的MBR分区内 扩大已有MBR分区 数据盘 为扩容部分的云硬盘分配新的GPT分区 新增GPT分区 数据盘 将扩容部分的容量划分至已有的GPT分区内 扩大已有GPT分区 SCSI数据盘 为扩容部分的云硬盘分配新的MBR分区 新增MBR分区 SCSI数据盘 将扩容部分的容量划分至已有的MBR分区内 扩大已有MBR分区 说明 MBR分区支持的磁盘最大容量为2 TB，超过2 TB的部分无法使用。 如果当前磁盘采用MBR分区形式，并且需要将该磁盘扩容至2 TB以上投入使用。则必须将磁盘分区形式由MBR切换成GPT，期间会中断业务，并且更换磁盘分区形式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

参数 说明 示例 名称 监听器名称。 listenerpnqy 前端协议/端口 负载分发的协议和端口。 协议选择HTTPS，端口取值范围[165535]。 HTTPS/443 云主机证书 协议类型为HTTPS时，需绑定云主机证书。 云主机证书用于SSL握手协商，需提供证书内容和私钥。 高级配置 访问策略 支持通过白名单和黑名单进行访问控制： 允许所有IP访问 黑名单 白名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组。 ipGroupb2 安全策略 支持选择可用的安全策略。 安全策略TLS10 双向认证 一般的HTTPS业务场景只对云主机做认证，因此只需要配置云主机的证书即可。某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。后端云主机无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。详见8.4 创建/修改/删除证书。 空闲超时时间（秒） 如果在超时时间内一直没有访问请求，负载均衡会中断当前连接，直到下一次请求到来时再重新建立新的连接。 时间取值范围[04000]。 60 请求超时时间（秒） 客户端向负载均衡发起请求，如果在超时时间内客户端没有完成整个请求的传输，负载均衡将放弃等待关闭连接。 时间取值范围[1300]。 60 响应超时时间（秒） 负载均衡向后端云主机发起请求，如果超时时间内接收请求的后端云主机无响应，负载均衡会向其他后端云主机重试请求。如果重试期间后端云主机一直没有响应，则负载均衡会给客户端返回HTTP 504错误码。 时间取值范围[1300]。 说明： 当开启了会话保持功能时，响应超时时间内如果对应的后端云主机无响应，则直接会返回HTTP 504错误码。 60 描述 对于监听器描述。 字数范围：0/255。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的，其中“键”值是唯一的。